10.2.4  cron访问控制

　　和at命令类似，控制使用crontab命令的文件存在/etc/cron.d目录下，即cron.deny和cron.allow两个文件。这两个文件与用户名相联系，一个用户名在文件中列为一行。控制文件是这样工作的：

　　- 如果cron.allow文件存在，只有列在文件中的用户才能创建、编辑、显示和删除crontab文件。

　　- 如果cron.allow不存在，除列在cron.deny文件中用户名的用户外，所有用户都能创建、编辑、显示和删除crontab文件。

　　- 如果cron.allow和cron.deny文件都不存在，只有超级用户才能使用crontab命令。

　　cron.deny文件系统初始化安装时就已经存在，cron.deny默认的内容如下：

　　daemon

　　bin

　　smtp

　　nuucp

　　listen

　　nobody

　　noaccess

　　列在cron.deny中的用户都不能使用crontab命令。可以编辑文件以添加或删除用户名。而cron.allow文件在默认情况下是不存在的，必须由用户创建。所以，当系统刚安装好后，除了列在cron.deny用户外，其他所有用户都可以使用crontab命令。如果你建立cron.allow文件，那么就只有列在这个文件中的用户可以使用crontab命令。